DASHA Ransomware Listy Brak sumy okupu
Na wolności pojawił się nowy wariant rodziny ransomware Eternity. Nowa wersja nosi nazwę ransomware DASHA.
DASHA robi wszystko, czego można oczekiwać od zagrożenia ransomware. Zaszyfruje system ofiary, pozostawiając prawie każdy plik zaszyfrowany. Zaszyfrowane typy plików obejmują pliki multimedialne, dokumenty, archiwa i bazy danych.
Po zaszyfrowaniu pliki otrzymują dołączone rozszerzenie „.ecrp”. To skutecznie zmieni plik o nazwie „document.txt” w „document.txt.ecrp” po zaszyfrowaniu.
DASHA nie ma zwykłej notatki o okupie w formacie zwykłego tekstu jako plik .txt, jak większość innych programów ransomware. Zamiast tego notatka o okupie jest wyświetlana w wyskakującym oknie, a tapeta pulpitu jest również zmieniana na obraz z większą ilością tekstu. Wyskakujące okienko zawiera następujący tekst:
Wszystkie twoje pliki zostały ZASZYFROWANE za pomocą DASHA RANSOMWARE
Twój komputer został zainfekowany oprogramowaniem ransomware. Twoje pliki zostały zaszyfrowane i nie będziesz
móc je odszyfrować bez naszej pomocy.
Co mogę zrobić, aby odzyskać moje pliki?
Skontaktuj się z nami
E-mail: dashasupport w proton dot me
Telegram: hxxps://t.me/dashasupport
Tapeta brzmi następująco:
TWÓJ KOMPUTER ZOSTAŁ ZASZYFROWANY PRZEZ DASHA RANSOMWARE
SKONTAKTUJ SIĘ Z NASZYM ZESPOŁEM
E-mail: dashasupport w proton dot me
Telegram: @dashasupport